基礎

我認爲這是一套適合初學者由淺到深的文章，所以強烈推薦給大家，作者從基礎講到最近比較火的漏洞，可能有些人看來是淺了些，但是的確很適合想幹點啥但又不知道怎麼辦的菜鳥們 。
　　第一節，伸展運動。這節操我們要準備道具，俗話說：“工欲善其事，必先利其器”（是這樣嗎？哎！文化低……）說得有道理，我們要學習***技術，一點必要的工具必不可少。
　　1，一臺屬於自己的可以上網的電腦。這樣你可以有充分的支配權，上網不用說，否則你怎麼看到我的文章？wap?呵呵！屬於自己很重要，否則安全性是個很大的問題。第一點相信大家沒有問題。
　　2，windows2000/nt,別和我說98/me,他們是你們同學用來玩遊戲的！（當然，我也是鐵桿game fan)對網絡支持極差，命令受限制，很多軟件又不能用，對***來說使用起來絆手絆腳，非常不利。這裏我推薦2000，這是一個很成熟的系統（漏洞還是有一堆）。推薦雙系統，這樣黑玩搭配，幹活不累。
　　3，冰河。中國第一***，中者數不勝數，國人驕傲。雖然用冰河根本不能算***，但它確實能培養你對***的興趣，同時幫助你瞭解網絡，相信很多***同學都是這樣起步的。靜止寫的那篇冰河教程很不錯，大家仔細看看。而且，以後你學會***服務器後，用冰河操作也會減少工作量（我是懶蟲，爽！）
　　4，oicq。我們學***，可不是學泡mm!bfctx你………… 息怒息怒！我們當然是學***，但不要忘了，衆人拾柴火更高，我們通過cshu的成員列表，互相聯繫幫助，對提高水平很有幫助！另外我要廢話一句：據我瞭解，現在***網站下載最多的都是針對oicq的破解工具，我個人認爲很無聊，偷個密碼代表什麼，浪費時間！最後補充：mm不能不泡。（誰砸我？？！！）
　　5，superscan。很好用的端口掃描器，速度超快，功能一流，一旦擁有，別無所求……（打住！）不論是找***受害者，還是掃服務器端口，它都非常有效，cshu強烈推薦！
　　6，一本筆記本/便條，網上資料相當多，***處理的也是非常之多。良好的習慣決定了你的效率，準備一本筆記本，記錄下你的成果，肉雞，***利用，命令，密碼……堅持一下，你會發現你的效率大幅上升的！
　　7，lc3.着名nt/2000sam破解程序，有時我們拿不到足夠權限，又沒好辦法，那麼lc3是最好的解決辦法，只要你拿的到sam，你就是服務器它爺爺！本站有其破解程序，支持了暴力破解！
　　8，程序合併。這是玩***必需的，雖然***是很低的手段，但有時配合巧辦法（以後我會介紹）確實能夠達到意想不到的效果，朋友們可以在空閒時玩玩***，很有趣，若你能巧妙的騙過mm,那麼webmaster也可能被你騙倒：〉 （比較理想化）
　　9，流光4for 2000/nt。可能是世界上最好的綜合類黑軟！中國的驕傲，它集成了很全的漏洞信息，速度快，方法多，對有漏洞的主機是毀滅性的打擊，操作又方便，是快速黑站必不可少的精品工具。超級吐血推薦！！
　　10，良好的心態，穩定的情緒，刻苦鑽研的精神，刨根問底的作風，打掃房間的習慣。***是門很高深的學問，不要幻想一步登天，失敗是常有的事，千萬不可灰心。在那麼多黑軟的包圍下，切不可完全依賴他們，一定要了解它們利用什麼原理工作。對任何一個小問題，小細節，一定要問清楚，cshu就是給大家互相交流的場所哦！黑完後不要得意忘形，打掃戰場也很重要，以防萬一。
　　第一節操完，可能很無聊，我就這點水平，大家見諒！這裏我說一句大話：做完菜鳥操，包你會黑簡單的站（哎喲！心慌了！）
　　下一節操我們要介紹如何掌握一臺主機的基本信息，期待中……
　　真是太對不起大家了，隔了那麼久才寫這篇教程，我這幾天實在太忙，大家還是體諒一下我吧，好了，開始做操。
　　今天的內容是獲得主機的信息。 我們要黑一臺主機，首先要了解它的信息，包括它的類型，用戶列表，目錄，端口，漏洞等等。
　　首先我們我們要找一臺主機來練手，隨便挑吧！www.flyingfish.com(亂說的)
　　第一部，呵呵，先在ie裏看看吧，mmmm.....做的還行，挺精緻的！主要是我們肯定了它現在是正常的。 然後，我們應該知道它的ip,很簡單，ping它一下就可以了。
　　ping www.flyingfish.com，看看窗口裏有了什麼？是不是有三行迴應，其中的111.111.222.222就是ip了（還是胡說的，一個例子）。有人是不是要問，我這裏怎麼沒有。那可能是兩個原因，第一，你打錯命令了；第二，該主機裝了防火牆，禁止ping,不過這種可能很小。
　　知道了ip，下一步應該確定端口了。下面是一些常用的端口的默認值
　　21--ftp 重要哦
　　23--telnet 歡呼吧
　　25-smtp 儘管重要，但似乎沒什麼可利用的
　　53--domain 同上
　　79--finger 可知道用戶信息了
　　80--http 要看網頁，沒它不行吧
　　110--pop 收信的
　　139--netbios 共享用的，很有利用價值哦
　　3389--win2000超級終端 呵呵，這個好！
　　其實端口有上千種，這些最最常用
　　我們怎麼知道服務器有什麼端口打開呢？？去找個掃描器吧，x-scan ,super scan,flux等等很多哦。這裏我推薦super scan ，速度很快，本站也有其教程哦！用法還是比較傻瓜的，估計大家不會有問題，輕輕幾點，打開的端口就出現了。不錯不錯，上面說到的都有（太理想化了吧!）
　　那麼我們該如何應對呢？
　　ps:忘了說一聲，順便掃一下7626,冰河有也說不準哦：）
　　若有ftp,那就用用匿名登陸。自己動手也行，最好用x-scan flux等吧！反正，有ftp就有一份希望
　　telnet在！好!telnet 111.111.222.222，出現窗口了吧！嗯？要密碼？看來網管還不是超級注意文明用語：）隨便猜個，錯了，閃人！
　　smtp,看着它，無奈
　　domain，一般它帶了局域網了
　　finger 可以知道用戶列表了，不好，忘了用法了，幸好finger很少出現
　　80肯定在，我們等會來對付它
　　110 有smtp，pop在也不奇怪了
　　139 找個掃描器來找找有沒有露在外面的共享吧，日後也用得着
　　3389 太太太好了！！打開客戶端吧，用輸入法漏洞試試，成了就幹了它！不成也沒事，我們以後完全控制它3389會很方便的。
　　端口掃完了！我們在多瞭解它一點吧！追捕大家都知道吧，其實用它獲取主機信息也不賴哦。打開追捕，輸入ip,選擇智能追捕，是不是有很多信息出來了？雖然不能直接利用，但畢竟我們有對它有了進一步的瞭解。
　　掌握了那麼多信息，我們該做點什麼了，一般******都是靠着系統漏洞，不會都傻傻地去暴力破解的。我們現在就要看看它有什麼漏洞。
　　對漏洞大家可能不太瞭解，我這裏也不能一一說明了，太多了，感興趣的話去論壇找freedom吧！
　　目前廣泛利用和存在的漏洞有：unicode,unicode後續，iis溢出，.idq,.frontpage extend,輸入法漏洞等等大漏洞。 至於如何確定，呵呵，絕對不會是一行一行地在ie中試吧，拿出x-scan吧，很好的掃描器哦！
　　稍微設置一下就上路吧！過了一會，呵呵，報告出來了，快看，哇！漏洞一大堆！這下賺了！各條漏洞都有詳細的信息，大家看吧，總比我說的準了。
　　現在這臺主機已經和我們成爲親戚了，要讓這位親愛的親戚做點事，就要開始各種***了，下回我們就探討一下最最可愛的unicode漏洞，各位可能就會在unicode中完成第一次***體驗，再見